Allmänna villkor

för Chronox tjänster och produkter

Senast uppdaterad 2023-02-23. Villkoren börjar gälla 2018-05-25.

1.    Inledning

Dessa allmänna villkor ("Allmänna Villkor") avser tjänsten Chronox Tidrapportering och tillhörande kringtjänster som tillhandahålls av ChronoX AB 559312-0149.

2.    Definitioner

I Avtalet har nedanstående definitioner följande innebörd:

"Appen" betyder mobilapplikationen Chronox Tidrapportering eller motsvarande funktionalitet som tillgås via webbläsare samt andra mobila applikationer som Chronox kan komma att tillhandahålla som delar av Tjänsten.

"Avtalet" betyder det avtal som Kunden har ingått för att erhålla tillgång till Tjänsten inklusive dessa Allmänna Villkor.

"Chronox" betyder Tjänsten eller företaget (ChronoX AB, 559312-0149) som levererar tjänsten.

"Immateriella Rättigheter" betyder alla former av immateriella och industriella rättigheter såsom upphovsrätt, databasrättigheter, källkod, patent och patenterbara uppfinningar, registrerade och oregistrerade varumärken, know-how (oavsett om denna i sig kan utgöra patenterbar uppfinning eller ej), registrerade och oregistrerade mönster.

"Licensen" betyder den rätt som Chronox upplåter till Kunden enligt Avtalet att använda Tjänsten och eventuellt tillhörande Programvara.

"Mjukvaran" betyder Programvaran och Appen.

"Personal" betyder personer som är anställda eller anlitade av Kund verksamma på en arbetsplats under Kundens tillsyn och som av Kunden eller sin arbetsgivare eller uppdragsgivare uppmanas att använda Tjänsten.

"Programvaran" betyder den Programvara som Chronox tillhandahåller som en tjänst över Internet och vilken utgör huvudkomponenten i Tjänsten.

"Tjänsten" betyder hela tjänsten som beskrivs i Tjänstebeskrivningen och som tillhandahålls över Internet.

"Tjänstebeskrivningen" betyder beskrivningen av Tjänsten som återfinns i Avtalet alternativt från tid till annan publicerad på Chronoxs webbplats.

3. Nyttjanderätt

3.1 Kunden erhåller genom Avtalet en icke exklusiv, icke överlåtbar och icke under- eller vidarelicensieringsbar, förutom såvitt uttryckligen anges i dessa Allmänna Villkor, och endast under Avtalets giltighetstid gällande licens att mot erläggande av avtalade avgifter (i) använda Programvaran som en tjänst över Internet (ii) ge Personal rätt att använda Appen i enlighet med de särskilda användarvillkor som gäller för Appen och som måste godkännas av Personal innan Personal erhåller tillgång till Appen.

3.2 Kunden ges endast tillgång att nyttja Programvaran som en tjänst över Internet och har således inte rätt att göra en egen installation av Programvaran (vare sig självt eller genom tredje part), eller på annat sätt förfoga över exemplar av Programvaran.

3.3 Kunden har inte rätt att:

  1. använda Tjänsten för andra syften än den är avsedd för enligt detta Avtal;
  2. tillhandahålla Tjänsten för användning av tredje man, t ex genom så kallad time sharing, som tjänst, genom servicebyrå-upplägg eller på annat sätt

4 Immateriella rättigheter

4.1 Samtliga Immateriella Rättigheter och alla andra rättigheter i eller avseende Tjänsten och Mjukvaran tillhör Chronox, eller där så är tillämpligt, Chronoxs licensgivare.

4.2 Ingenting i detta Avtal ska utgöra en överlåtelse eller överföring av några Immateriella rättigheter eller andra rättigheter i Tjänsten, eller Mjukvaran.

4.3 Data som Kunden bearbetar och som skapas av Programvaran som en följd av Kundens användning ska ägas av Kunden. Chronox äger rätt att använda Kundens data i den utsträckning det krävs för att fullgöra sina skyldigheter enligt detta Avtal. Chronox äger också rätt att utan begränsning använda information om processers funktioner, prestanda, kapacitet och annan statistik eller liknande uppgifter baserade på Tjänstens bearbetning av Kundens data. Chronox har också rätt att erbjuda de företag vars anställdas registrerats i Tjänsten tillgång till data avseende sina anställda.

5. Rättighetsintrång

5.1 Om Kunden erhåller krav från tredje man med påstående att Tjänsten eller Mjukvaran gör intrång i sådan tredje mans Immateriella Rättigheter åtar sig Chronox att hålla Kunden skadeslöst från sådan tredje mans krav i anledning därav, förutsatt att (i) Kunden omedelbart meddelar Chronox att krav erhållits, (ii) att Kunden ger Chronox full kontroll och beslutanderätt avseende försvar eller förhandling av kravet, (iii) att Kunden inte gjort något medgivande, träffat någon uppgörelse eller på annat sätt påverkat Chronoxs möjlighet att försvara eller förhandla en uppgörelse avseende kravet, och (iv) att Kunden i skälig utsträckning medverkar till Chronoxs försvar eller förhandling avseende kravet. Chronoxs skyldighet att hålla Kunden skadeslös enligt denna punkt förutsätter även att Kunden endast har använt Tjänsten för dess avsedda syfte, i den mån skada annars inte hade uppkommit.

5.2 Om Chronox har mottagit krav enligt punkt 5.1 eller om Chronox bedömer att risk för sådana krav föreligger, har Chronox rätt att vidta någon av följande åtgärder:

  1. tillse att Kunden erhåller rätt att fortsätta nyttjandet av Tjänsten,
  2. genomföra ändringar så att Tjänsten eller Programvaran inte längre kan anses göra intrång eller,
  3. om varken (i) eller (ii) kan åstadkommas på villkor som Chronox bedömer skäliga, säga upp detta Avtal till omedelbart upphörande och avskära Kundens möjlighet att använda Tjänsten eller Programvaran.

5.3 Kunden har inte rätt till ersättning om Chronox vidtar åtgärd enligt (i) - (iii) ovan, med undantag dock för att Kunden vid uppsägning enligt (iii) ovan har rätt att erhålla del av erlagd avgift i retur med belopp som motsvarar den tid av innevarande avtalsperiod som Tjänsten eller Programvaran inte kan användas i förhållande till den tid för vilken ersättning har erlagts, dock maximalt femtio (50) procent av erlagd avgift.

5.4 Om Chronox erhåller krav från tredje man med påstående att Kundens data utgör intrång i tredje mans Immateriella Rättigheter kommer Kunden att hålla Chronox skadeslös från sådant krav, förutsatt att (i) Chronox omedelbart meddelar Kunden att krav erhållits, (ii) att Kunden får full kontroll och beslutanderätt avseende försvar eller förhandling av kravet, (iii) att Chronox inte gjort något medgivande, träffat någon uppgörelse eller på annat sätt påverkat Kundens möjlighet att försvara eller förhandla en uppgörelse avseende kravet, och (iv) att Chronox i skälig utsträckning medverkar till Kundens försvar eller förhandling avseende kravet.

6. Kundens ansvar

6.1 Kunden ska lämna uppgifter för Chronoxs arbete vid uppstart av Tjänsten, granska handlingar och meddela beslut samt i övrigt fortlöpande lämna de upplysningar som är nödvändiga för att Chronox ska kunna genomföra sina åtaganden enligt Avtalet.

6.2 Kunden ska tillse (i) att Kundens data är fritt från virus, trojaner, maskar eller annan skadlig programvara eller kod, (ii) att Kundens data är i överenskommet format, samt (iii) att Kundens data på annat sätt inte kan skada eller inverka negativt på Mjukvaran eller Tjänsten.

6.3 Kundens ansvar enligt detta Avtal gäller även i tillämpliga delar för all användning av Appen. Kunden ansvarar även för åtgärder genom Appen vidtagna av Personal.

7. Särskilda villkor för Tjänsten

7.1 För Tjänstens tillhandahållande gäller, utöver vad som må anges på annan plats i Avtalet, särskilt följande:

7.2 De användaruppgifter och lösenord som används för att erhålla tillgång till Tjänsten är att anse som värdehandling och ska, om de nedtecknas, förvaras på ett betryggande sätt så att obehöriga inte kan få tillgång till Tjänsten.

7.4 Chronox har rätt att betrakta all användning av Tjänsten med Kundens användaruppgifter som behörig användning av Kunden, oavsett om sådan användning leder till kostnad för Kunden, såvida inte och till dess att Kunden skriftligen meddelar Chronoxs support eller kundtjänst att Kunden misstänker att obehörig erhållit tillgång till Tjänsten eller Kundens lösenord. Det åligger Kunden att genast meddela Chronoxs support eller kundtjänst om Kunden misstänker att så kan vara fallet och tillse att Kundens användaruppgifter spärras eller ändras.

8. Avbrott och fel

8.1 Chronox ska verka för att Tjänsten är tillgänglig för Kundens användning dygnet runt under årets alla dagar. Chronox har emellertid rätt att när som helst och utan föregående meddelande stänga av Kundens tillgång till Tjänsten för underhåll, för att skydda Tjänsten från obehöriga angrepp eller liknande eller för att vidta andra åtgärder som är påkallade av tekniska, drifts- eller säkerhetsmässiga skäl. Chronox ska dock, så långt möjligt, informera Kunden om när sådana avbrott kan komma att äga rum.

8.2 Fel föreligger när Tjänsten inte är i överensstämmelse med Tjänstebeskrivningen.

8.3 Chronox uppdaterar och vidtar felrättning löpande avseende Tjänsten.

8.4 Om Kunden vill göra gällande fel i Tjänsten ska Kunden skriftligen meddela Chronox snarast, dock senast 15 dagar, efter att felet uppdagats eller bort uppdagats, och lämna noggrann beskrivning av vari felet består. Chronoxs ansvar för fel är begränsat till att vidta rimliga åtgärder för att inom skälig tid avhjälpa felet så att Tjänsten bringas i överensstämmelse med Tjänstebeskrivningen.

8.5 Kunden har inte rätt till avdrag på avgiften eller annan ersättning eller skadestånd vid bristande tillgång till Tjänsten eller vid fel eller annat avbrott i Tjänsten.

9.Begränsning av Tjänsten, förändringar

9.1 För det fall tillhandahållandet av Tjänsten medför skada eller risk för skada för Chronox eller annan har Chronox rätt att stänga av eller begränsa åtkomsten till Tjänsten. Chronox får i samband därmed inte vidta åtgärder som är längre gående än vad som är försvarligt efter omständigheterna. Kunden ska snarast möjligt underrättas om begränsning av åtkomsten till Tjänsten.

9.2 Chronox har rätt att begränsa eller stänga av åtkomsten till Tjänsten för Kunden om Kunden bryter mot villkoren i detta Avtal.

9.3 Chronox har rätt att med iakttagande av 30 dagars varsel genomföra ändringar av Tjänsten. Kunden kan vara tvungen att införskaffa ny mjukvara, hårdvara eller annan utrustning till följd av sådana ändringar för att kunna fortsätta att använda Tjänsten. Kunden ska själv stå för kostnaden för sådan ny mjukvara, hårdvara eller annan utrustning, eller för annan kostnad i anledning av ändringen. Om Kunden åsamkas kostnad i anledning av ändringen, eller om Kunden åsamkas annan uppenbar nackdel av ändringen har Kunden rätt att säga upp Avtalet till upphörande till den dag ändringen skulle ha trätt ikraft. Kunden ska lämna sådant meddelande till Chronox senast 15 dagar innan ändringen skulle ha trätt ikraft. I annat fall löper Avtalet vidare och ändringen äger giltighet mellan Parterna.

10. Ersättning

10.1 För Kundens användning av Tjänsten ska Kunden erlägga avgifter enligt de betalningsvillkor som framgår av Avtalet. Chronox har rätt att förändra avgifterna under löpande avtalsperiod och med trettio (30) dagars varsel i händelse av prisjusteringar från Chronoxs samarbetspartners avseende i tjänsten ingående funktioner.

10.2 Vid betalningsdröjsmål utgår dröjsmålsränta enligt räntelagen (1975:635) på utestående belopp till dess att full betalning erlagts. Chronox har dessutom vid utebliven betalning rätt att utan föregående meddelande stänga av Kunden från att använda Tjänsten till dess att full betalning erlagts.

11. Personuppgiftsbehandling

11.1 De villkor som ska tillämpas avseende Chronox behandling av personuppgifter i egenskap av personuppgiftsbiträde för Kundens räkning framgår av Bilaga 1 till dessa Allmänna Villkor.

11.2 Chronox ska ha rätt att behandla personuppgifter avseende Kundens kontaktpersoner och systemanvändare som Chronox får del av inom ramen för Avtalet, inklusive namn och kontaktuppgifter. Ändamålet med Chronoxs behandling är att möjliggöra genomförande av Parternas respektive förpliktelser och samarbete under Avtalet såsom administration av avtalsförhållandet, informationslämning och annan kommunikation om Tjänsten. Personuppgifterna kommer att behandlas av Chronox med stöd av en intresseavvägning för att tillgodose Chronoxs berättigade intresse av att administrera avtalsförhållandet med Kunden. Kunden är skyldig att se till att Kundens anställda vars personuppgifter behandlas av Chronox fått information om Chronoxs behandling av personuppgifter i enlighet med denna punkt.

11.3 Chronox är personuppgiftsansvarig för sin egen behandling av Kundens anställdas personuppgifter. Chronox sparar de personuppgifter som Chronox behandlar endast, som utgångspunkt, under avtalsförhållandet. Chronox kan dock komma att spara personuppgifterna för den ytterligare tid som är nödvändig om Chronox är skyldigt enligt lag eller avtal att spara uppgifterna, eller för att Chronox ska kunna fastställa, försvara eller göra gällande rättsliga anspråk. När personuppgifterna inte längre är nödvändiga för dessa ändamål kommer Chronox att på ett säkert sätt avidentifiera eller radera uppgifterna. En registrerad har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter som rör honom eller henne. Vidare har en registrerad rätt att begära att få information om Chronox behandlar några personuppgifter om den registrerade och, om så är fallet, tillgång till de personuppgifter som rör honom eller henne. Vid klagomål på Chronoxs behandling av personuppgifter har den registrerade rätt att vända sig till Datainspektionen. Från och med den 25 maj 2018 har den registrerade, utöver ovanstående rättigheter, när tillämplig dataskyddslagstiftning så föreskriver, rätt att begära behandlingsbegränsning, rätt till radering, rätt att invända mot viss behandling av personuppgifter, samt rätt till dataportabilitet. Om den registrerade vill utöva någon av sina rättigheter enligt ovan eller har några frågor om Chronoxs behandling av personuppgifter enligt denna bestämmelse kan den registrerade kontakta Chronox genom att skicka ett e-postmeddelande till support@chronox.se.

12. Statistik och anonymiserad data

12.1 Chronox har rätt att anonymisera samtlig data i Tjänsten. Anonymiseringen ska ske på sådant sätt att det inte går att omvandla tillbaka till personuppgifter.

12.2 All äganderätt till anonymiserat data tillfaller Chronox som har rätt att bruka och lagra data utan begränsning i tiden.

12.3 Chronox äger även rätt att använda samtliga övriga data inom Tjänsten för statistiska ändamål.

13. Ansvarsbegränsning

13.1 Parts ansvar ska vara begränsat till direkt skada till ett sammanlagt belopp om tjugo (20) procent av avgiften för Tjänsten per kalenderår, dock högst ett prisbasbelopp enligt social­försäkringsbalken (2010:110) gällande vid tiden för skadans uppkomst. Part ansvarar inte för motpartens indirekta förluster, såsom utebliven vinst. För det fall skada har uppkommit som en följd av grov vårdslöshet eller uppsåt ska ingen ansvarsbegränsning äga tillämpning. Vidare ska inte någon ansvarsbegränsning äga tillämpning för brott mot licensbestämmelserna i punkt 4 för parts skyldighet att ersätta motparten vid intrång i tredje parts rättigheter enligt punkt 4 eller för brott mot sekretessförpliktelsen i punkt 14.

13.2 Chronox ansvarar inte för förlust av data utom vad avser sådan förlust av data som orsakats av Chronoxs försumlighet att utföra säkerhetskopiering eller lagring enligt Tjänstebeskrivningen. Vid sådant ansvar ska Chronox efter bästa förmåga och i den mån det är möjligt återställa förlorad data. Det sagda utgör Chronoxs fulla ansvar för förlust av data.

13.3 Kunden ska, för att inte förlora sin rätt till skadestånd, skriftligen framställa krav på skadestånd till Chronox senast inom sex (6) månader från skadetillfället.

14. Sekretess

14.1 Vardera Parten förbinder sig att inte utan den andra partens medgivande under avtalstiden eller under en tid av fem år därefter till tredje man utlämna uppgifter om den andra partens verksamhet som kan vara att betrakta som affärs- eller yrkeshemlighet. Som affärs- eller yrkeshemlighet ska alltid betraktas information som Parten angivit vara konfidentiell. Sekretesskyldigheten gäller inte sådan information som Part kan visa blivit känd för honom på annat sätt än genom uppdraget eller som är allmänt känd. Sekretesskyldigheten gäller inte heller när Part är skyldig enligt lag att lämna ut uppgifter.

14.2 Part ska genom sekretessförbindelse med personal eller andra lämpliga åtgärder tillse att sekretess enligt ovan iakttas. Part ansvarar för att även anlitad underleverantör samt dess anställda som berörs av uppdraget undertecknar en sekretessförbindelse av motsvarande innehåll till förmån för den andra Parten.

15. Uppsägning i förtid

15.1 Vardera Parten har rätt att säga upp Avtalet till omedelbart upphörande om:

  1. den andra Parten begår ett väsentligt avtalsbrott och avtalsbrottet inte fullt ut avhjälpts senast trettio (30) dagar från att avtalsbrytande Part erhållit skriftligt meddelande från den andra Parten med begäran om rättelse;
  2. Parterna inte når en samförståndslösning i enlighet med punkt 6.2 i Bilaga 1 inom trettio (30) dagar, eller den senare tid som Parterna skriftligen kommit överens om, från att sådana diskussioner skriftligen har initierats; eller
  3. den andra Parten ställer in sina betalningar, beslutar om frivillig eller ofrivillig likvidation, ansöker om företagsrekonstruktion eller konkurs (eller om annan ansöker Parten i konkurs) eller om Part på annat sätt kan anses vara på obestånd.

15.2 Om Chronox fattar beslut om att upphöra att erbjuda och tillhandahålla Tjänsten till marknaden har Chronox rätt att säga upp Avtalet med iakttagande av minst tre månaders varsel.

15.3 Vid Avtalets upphörande ska om inte annat anges i huvudavtalsdokumentet, Kunden genast upphöra med all användning av Tjänsten.

15.4 Vid Avtalets upphörande ska Chronox, på Kundens begäran, förvara en backup av Kundens data, i tillämpliga fall, under en period av nittio (90) dagar från dagen för Avtalets upphörande och tillhandahålla assistans till Kunden med syfte att överföra sådan data i enlighet med Kundens instruktioner. Sådana tjänster tillhandahålls av Chronox i enlighet med villkoren för Chronoxs vid var tid gällande avtal för tjänster och under förutsättning av att Kunden erlägger vid var tid gällande avgifter till Chronox.

16.Force Majeure

16.1 Part är befriad från påföljd för underlåtenhet att fullgöra förpliktelse enligt detta Avtal om underlåtenheten har sin grund i omständighet som är utanför partens kontroll och som Part inte rimligen kunnat förutse eller undvika, såsom krig, myndighetsåtgärd, nytillkommen eller ändrad lagstiftning, konflikt på arbetsmarknaden, handels- eller valuta-restriktioner, blockad, brand, översvämning eller liknande omständighet, samt fel i eller försening av leveranser från underleverantörer.

16.2 Det åligger Part som önskar åberopa befrielsegrund enligt denna punkt 16 att utan dröjsmål underrätta den andra Parten om uppkomsten därav, liksom dess upphörande.

16.3 Oavsett vad sägs om befrielse från påföljd i denna punkt 16 har Part rätt att utan påföljd säga upp Avtalet till omedelbart upphörande genom skriftligt meddelande till den andre Parten om fullgörandet av en väsentlig förpliktelse enligt Avtalet försenas med mer än tre månader.

17. Allmänt

17.1 Ingen av Parterna äger rätt att, helt eller delvis, överlåta eller pantsätta sina rättigheter och/eller skyldigheter enligt detta Avtal utan den andre partens skriftliga godkännande. Chronox äger dock rätt att överlåta sina fordringar på Kunden till tredje part.

17.2 Meddelanden under detta Avtal ska vara skriftliga.

17.3 Ändringar av och tillägg till detta Avtal ska för att äga giltighet ske skriftligen och undertecknas av båda parter. Detta kan även ske genom elektroniskt undertecknande.

17.4 Chronox har dock rätt att med tjugo (15) dagars varsel ändra detta Avtal med anledning av eventuella förändringar i tvingande lagstiftning.

18.Tvister och tillämplig lag

18.1 Svensk lag ska tillämpas på detta Avtal.

18.2 Tvist i anledning av detta Avtal ska slutligt avgöras genom skiljedomsförfarande administrerat vid Stockholms Handels-kammares Skiljedomsinstitut ("Institutet"). Institutets Regler för Förenklat Skiljeförfarande ska gälla om inte Institutet med beaktande av målets svårighetsgrad, tvisteföremålets värde och övriga omständigheter bestämmer att Skiljedomsreglerna för Stockholms Handelskammares Skiljedomsinstitut ska tillämpas på förfarandet. I sistnämnda fall ska Institutet också bestämma om skiljenämnden ska bestå av en eller tre skiljemän.

18.3 Utan hinder av punkt 18.2 ska Chronox dock alltid ha rätt att driva in betalning av förfallen fordran vid allmän domstol.

Personuppgiftsbiträdesavtal

Bilaga 1 till Allmänna villkor för tjänsten Chronox Tidrapportering och tillhörande kringtjänster

1. Allmänt

1.1 Kunden är personuppgiftsansvarig för all personuppgiftsbehandling som sker med hjälp av Tjänsten eller Programvaran, om inte annat anges i detta Avtal. Chronox kommer inom ramen för Tjänsten behandla personuppgifter på uppdrag av Kunden i egenskap av personuppgiftsbiträde. Föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade som berörs av behandlingen beskrivs närmare i Underbilaga 1A. Kunden ansvarar för att all sådan personuppgiftsbehandling äger rum i enlighet med från tid till annan tillämplig personuppgiftslagstiftning, inbegripet personuppgiftslagen (1998:204) ("PUL") och från och med den 25 maj 2018 dataskyddsförordningen (EU 2016/679), som vid den tidpunkten ersätter PUL ("Tillämplig Lagstiftning").

1.2 Punkten 1.2 gäller enbart när Kundens verksamhet som gett upphov till personuppgiftsbehandlingen bedrivs i Sverige. När Kunden, genom att tillhandahålla Chronoxs Personalliggare på en arbetsplats, uppmanar underentreprenörer att använda Chronoxs tjänster för att fullgöra sin skyldighet att registrera sig i personalliggare är underentreprenören personuppgiftsansvarig för sin Personals uppgifter i Tjänsten. Kunden är personuppgiftsbiträde för underentreprenörens personuppgiftsbehandling och ett personuppgiftsbiträdesavtal ska därför ingås mellan underentreprenören och Kunden med innehåll som motsvarar detta Personuppgiftsbiträdesavtal. På motsvarande sätt är Kunden, för det fall att Kunden tillhandahåller utrustning på uppdrag av en byggherre, personuppgiftsbiträde för byggherrens personuppgiftsbehandling och har att ingå ett personuppgiftsbiträdesavtal med byggherren. Chronox har i förhållande till underentreprenören och byggherren rollen som underbiträde till Kunden. Kunden ansvarar för att från underentreprenör och byggherre inhämta instruktion för Chronoxs behandling av personuppgifter såsom underbiträde och Kunden ska i övrigt fungera som kontaktpunkt vid fullgörande av Chronoxs skyldigheter enligt tillämplig lagstiftning gentemot underentreprenör och byggherre. Vad som följer av Avtalet gällande Chronoxs roll som personuppgiftsbiträde ska också gälla rollen som personuppgiftsunderbiträde.

2. Chronoxs allmänna skyldigheter

2.1 Chronox ska i egenskap av personuppgiftsbiträde bara behandla personuppgifter i enlighet med Kundens skriftliga instruktioner enligt detta Avtal, samt de ytterligare dokumenterade instruktioner som Kunden från tid till annan ger eller som inbegrips i tjänsten eller produktens normala funktion.

2.2 Om Chronox saknar instruktioner som Chronox bedömer vara nödvändiga för att genomföra sitt uppdrag ska Chronox utan dröjsmål informera Kunden och invänta ytterligare instruktioner. För det fall Chronox finner att en instruktion strider mot tillämplig lagstiftning ska Chronox informera Kunden om detta utan oskäligt dröjsmål.

2.3 Oaktat vad som anges i punkt 2.1 ovan har Chronox rätt att behandla personuppgifter i den utsträckning som det krävs för att Chronox ska kunna uppfylla skyldigheter som åvilar Chronox enligt från tid till annan tillämplig lagstiftning. Det ankommer dock på Chronox att innan sådan behandling genomförs informera Kunden om den rättsliga skyldigheten, såvida inte tvingande lagstiftning förhindrar Chronox från att lämna sådan information.

2.4 Om någon begär information från Chronox som rör Kundens behandling av personuppgifter ska Chronox hänvisa till Kunden. Chronox får inte lämna ut personuppgifter eller annan information om behandlingen av personuppgifter utan skriftlig instruktion från Kunden. Chronox har inte rätt att företräda Kunden eller agera för Kundens räkning gentemot någon tredje part, inklusive Datainspektionen.

3. Tekniska och organisatoriska åtgärder

3.1 Chronox ska vidta de tekniska och organisatoriska åtgärder som krävs enligt Tillämplig Lagstiftning för att skydda de personuppgifter som behandlas i Tjänsten.

3.2 Chronox ska på Kundens begäran bistå Kunden med nödvändig information som Chronox har att tillgå för att Kunden, i förekommande fall, ska kunna uppfylla sina skyldigheter att genomföra konsekvensbedömning och förhandssamråd med berörda tillsynsmyndigheter avseende den behandling som Chronox utför för Kundens räkning inom ramen för Tjänsten.

3.3 Chronox ska, i den mån det är möjligt, bistå Kunden genom att vidta lämpliga tekniska och organisatoriska åtgärder för att Kunden ska kunna fullgöra sin skyldighet att svara på en begäran om utövande av en registrerads rättighet som tillkommer den registrerade enligt Tillämplig Lagstiftning.

3.4 Chronox ska säkerställa att tillgången till personuppgifter är begränsad till endast personal hos Chronox som behöver tillgång för att Chronox ska kunna uppfylla sina åtaganden gentemot Kunden. Vidare ska Chronox tillse att sådan behörig personal iakttar sekretess motsvarande den sekretess som följer av punkt 8 nedan.

4. Personuppgiftsincidenter

4.1 För det fall en personuppgiftsincident (såsom definierat i Tillämplig Lagstiftning) inträffar ska Chronox skriftligen meddela Kunden utan oskäligt dröjsmål från att Chronox fått kännedom om incidenten. Meddelandet ska innehålla information om incidentens art, kategorier av och antal registrerade och personuppgiftsposter som berörs, de sannolika konsekvenserna av incidenten, samt en beskrivning av vilka åtgärder Chronox (i förekommande fall) vidtagit för att begränsa incidentens eventuella negativa effekter. Om det inte är möjligt behöver inte all information meddelas vid ett och samma tillfälle, utan Chronox ska då lämna informationen till Kunden så snart den blir tillgänglig för Chronox.

4.2 Om det är sannolikt att en personuppgiftsincident medför risk för de registrerades personliga integritet ska Chronox, i den mån det är möjligt, omedelbart efter att personuppgiftsincidenten kommit till Chronoxs kännedom vidta lämpliga avhjälpande åtgärder för att förhindra eller begränsa personuppgiftsincidentens eventuella negativa effekter.

5. Tillgång till information m.m.

5.1 Chronox dokumenterar löpande vilka åtgärder Chronox vidtagit för att uppfylla sina skyldigheter enligt detta personuppgiftsbiträdesavtal. Kunden har på begäran rätt att få del av den senaste versionen av sådan dokumentation.

5.2 Vidare ska Chronox möjliggöra och bidra till att Kunden, eller av Kunden utsedd tredje part, genomför en granskning, inbegripet inspektion, av de tekniska och organisatoriska åtgärder som Chronox vidtar för att uppfylla sina skyldigheter enligt detta personuppgiftsbiträdesavtal. Chronox ska skriftligen meddelas om en sådan granskning minst trettio (30) dagar i förväg. Samtliga kostnader för granskningen ska bäras av Kunden, inklusive Chronoxs eventuella kostnader för medverkan i granskningen. Kunden ska säkerställa att eventuell tredje part som genomför granskningen för Kundens räkning ska iaktta sekretess som inte är mindre restriktiv än vad som följer av punkt 8 nedan.

6. Anlitande av underbiträden

6.1 Kunden godkänner härmed att de av Chronox anlitade underleverantörerna som framgår på av Chronox från tid till annan angiven webbsida får behandla personuppgifter för Kundens räkning i samband med Tjänsten ("Underbiträden"). Chronox ska ingå ett personuppgiftsbiträdesavtal med Underbiträdet. Ett sådant personuppgiftsbiträdesavtal ska innehålla bestämmelser som motsvarar vad som följer av denna Bilaga 1.

6.2 För det fall Chronox anlitar ett nytt Underbiträde ska Chronox informera Kunden om Underbiträdets identitet (inbegripet fullständig firma, organisationsnummer och adress), på vilken plats (geografiskt) Underbiträdet kommer att behandla personuppgifter, samt vilken typ av tjänst som Underbiträdet utför. Kunden ska även ha rätt att på begäran få en kopia av det personuppgiftsbiträdesavtal som Chronox ingått för Kundens räkning med Underbiträdet. Kunden har vidare rätt att invända mot att Chronox anlitar Underbiträdet för att behandla personuppgifter på uppdrag av Kunden, varvid Chronox och Kunden gemensamt ska söka en samförståndslösning.

7. Överföring till och behandling av personuppgifter utanför EU/EES-området

7.1 Överföring av personuppgifter till en stat utanför EU och EES kräver Kundens skriftliga samtycke i förväg och får endast ske om de villkor för överföring till tredje länder som framgår av Tillämplig dataskyddslagstiftning har uppfyllts.

8. Sekretess

8.1 Utan att det påverkar sekretessåtagandet i punkten 14 i Avtalet ska även följande gälla.

8.2 Chronox ska hålla personuppgifter som behandlas för Kundens räkning strikt konfidentiella. Chronox ska således inte, direkt eller indirekt, utlämna några personuppgifter till tredje part om inte Kunden skriftligen godkänt detta, såvida inte Chronox är skyldigt enligt lag att lämna ut personuppgifter eller om det är nödvändigt för fullgörandet av Avtalet. Chronox accepterar att detta sekretessåtagande ska fortsätta att gälla även efter att Avtalet har upphört.

8.3 Kunden förbinder sig att hålla all information som Kunden erhåller avseende Chronoxs säkerhetsåtgärder, rutiner, IT-system eller som annars är av konfidentiell karaktär, strikt konfidentiell och förbinder sig vidare att inte till någon utomstående röja konfidentiell information som härrör från Chronox eller dess Underbiträden. Kunden har dock rätt att röja sådan information som Kunden är skyldig att röja enligt lag eller enligt Avtalet. Kunden accepterar att detta sekretessåtagande ska fortsätta att gälla även efter att Avtalet har upphört.

9. Ansvar

9.1 Kunden ska i händelse av att Chronox åsamkas skada eller erhåller krav som en följd av Chronoxs behandling av personuppgifter i enlighet med Kundens instruktioner eller som en följd av att Kunden brutit mot punkten 1.2, hålla Chronox skadeslöst för all sådan skada och varje sådant krav eller kostnad som uppkommer som en följd därav. Chronox ansvarar dock för utförandet av Underbiträdens skyldigheter gentemot Kunden om Underbiträdet inte uppfyller sina skyldigheter. Någon ansvarsbegränsning enligt detta Avtal ska inte tillämpas i förhållande till Kundens ansvar enligt denna Bilaga 1.

9.2 Om Kundens ytterligare dokumenterade instruktioner avseende behandlingen av personuppgifter inte stöds av Tjänsten eller följer av Chronoxs åtaganden enligt Avtalet i övrigt och som Chronox inte skäligen har kunnat räkna med och dessa krav medför att Chronox åsamkas extra kostnader, har Chronox rätt att välja mellan att säga upp avtalet till omedelbart upphörande alternativt få ersättning från Kunden för dessa kostnader.

10. Avtalets upphörande

10.1 Vid upphörande av Chronoxs behandling av Kundens personuppgifter ska Chronox enligt Kundens val antingen återlämna eller radera samtliga personuppgifter som Chronox har behandlat för Kundens räkning. Om Kunden inte inkommer med någon sådan begäran inom trettio (30) dagar från att behandlingen avslutats, ska Chronox radera personuppgifterna.

Beskrivning av behandlingen av personuppgifter i Tjänsten

Denna underbilaga 1A ska anses utgöra en integrerad del av personuppgiftsbiträdesavtalet, som utgör Bilaga 1 till Avtalet.

Kategorier av registrerade

Följande kategorier av registrerades personuppgifter behandlas i Tjänsten:

  • Kundens anställda och annan av Kundens inhyrd eller på annat sätt anlitad personal
  • Kundens underentreprenörers anställda, inhyrd eller på annat sätt anlitad personal
  • Annan person som besöker en arbetsplats där Tjänsten används

Kategorier av personuppgifter

Följande kategorier av personuppgifter behandlas i Tjänsten:

  • Namn
  • Personnummer
  • Anställningsnummer
  • Inloggninskod
  • Telefon
  • E-postadress
  • Arbetsgivare
  • Tidregistreringar (datum, aktivitet, tid, beskrivande information)
  • Tidrapporter
  • Projekt och personalliggare som personen deltar i
  • In- och utregistreringar på arbetsplatser
  • GPS-position vid in- och utregistrering via mobilapp (i vissa fall)
  • Användarnamn (i vissa fall)
  • Lösenord
  • Språk

Ytterligare kategorier kan uppkomma till följd av Kundspecifka anpassningar och utbyggnader

Ändamål med behandlingen

Personuppgifterna behandlas för följande ändamål:

  • För att tillhandahålla Tjänsten; samt
  • För att fullgöra Kundens eller Kundens underentreprenörers eventuella ytterligare från tid till annan lämnade dokumenterade instruktioner

Behandlingar av personuppgifter

Personuppgifter behandlas på följande sätt i Tjänsten:

  • Insamling genom skapande av profil för anställd eller användare
  • För att ta fram vilka tidrapporter som en anställd ska fylla i och lämna in
  • Insamling genom tidregistrering av den anställde i Appen
  • Framtagande av rapporter, sammanställningar och export till exempelvis lönesystem och faktureringssystem
  • Insamling genom in/utcheckning på personalliggare, antingen genom den personliga Appen, inmatning av uppgifter i Centralenhet
  • Utlämnande av personuppgifter genom rapport av personalliggare till Skatteverket

Platser där personuppgifter kommer att behandlas

Personuppgifterna behandlas av ChronoX AB som leverantör av Chronox. På begäran lämnas information om vilka Underbiträden som ChronoX AB anlitat och var de behandlar Kundens personuppgifter.

Bevarande av personuppgifter

Kundens personuppgifter lagras i Tjänsten i enlighet med Kundens från tid till annan lämnade instruktioner enligt Avtalet eller till dess att Chronox i enlighet med i personuppgiftsbiträdesavtalet återlämnat eller raderat Kundens personuppgifter.